편리함의 역습…웹결제에 구멍난 토스
스크롤 이동 상태바
편리함의 역습…웹결제에 구멍난 토스
  • 김병묵 기자 박진영 기자
  • 승인 2020.06.09 18:42
  • 댓글 0
이 기사를 공유합니다

카카오페이 “우린 100% 앱결제로 보안”
토스뱅크 등 인터넷금융계에 불똥 튈까

[시사오늘·시사ON·시사온=김병묵 기자 박진영 기자]

ⓒ토스 홈페이지 캡처
토스는 8일 개인 정보 도용으로 8명의 고객에게 총 938만 원이 결제되는 사고가 일어났다. 토스는 9일 17시 현재 홈페이지에 '보안사고 0건'을 강조하며 "작년 한 보안전문업체의 금융서비스 25개 앱을 비교분석한 결과 토스 앱이 가장 보안성이 높았다"고 적고 있다. ⓒ토스 홈페이지 캡처

인터넷 전문은행 출범을 앞둔 토스의 간편결제 시스템에 구멍이 났다. 이에 토스뱅크는 물론, 인터넷은행계의 혁신에도 불똥이 튈 가능성이 제기되며 귀추가 주목된다.

토스는 8일 개인 정보 도용으로 8명의 고객에게 총 938만 원이 결제되는 사고가 일어났다. 토스 측은 9일 "해킹이 아니다"라면서 "토스를 통한 정보 유출은 없었고, 고객의 소중한 정보를 부정한 방법으로 취득하고 이용한 도용자를 파악하고 검거하는데 협조할 것"이라고 해명했지만 이미 가입자들의 탈퇴가 이어지는 등 사태는 점점 커지는 상황이다. 홈페이지 등을 통해 '보안'을 자신하던 토스였기 때문에 더욱 충격적이다. 

특히 토스의 사고는 '웹 결제 방식'에서 벌어진 일이라는 점이 주목된다. 사고가 난 웹 결제 방식은  5자리 비밀번호(PIN)와 사용자의 이름, 전화번호, 생년월일 등만 있으면 바로 결제된다. 토스의 전체 가맹점 중 5%, 실제 결제액 기준 1%가 웹 결제 방식이며 나머지 95% 가맹점은 '앱 결제'방식이다.

앱 결제방식은 웹 결제 방식보다 한차례 더 기기 인증을 거쳐야 한다. 지문과 패턴 등을 추가적으로 입력해야 하기 때문에 편의성은 상대적으로 떨어진다.

카카오페이 측 관계자는 9일 〈시사오늘〉과의 통화에서 " 카카오페이는 보안을 강화하기 위해 기기 인증을 통한 앱 결제방식만 채택하고 있다"며 "웹에서 결제를 진행하더라도 QR코드를 통해 스마트폰으로 연동해서 앱 결제를 하도록 유도하는 방식"이라고 밝혔다.

이번 사고는 토스가 야심 차게 준비 중이던 인터넷 전문은행 '토스뱅크'는 물론 인터넷 금융 전반에 영향을 끼칠 것이라는 전망이 나온다. 방향은 주로 부정적인 쪽이다.

이번 토스의 '웹 결제 방식' 사고 이전까지 본인인증 방식은 점점 편의성을 추구하던 방식으로 나아가고 있었다. 지난 2일엔 국회에서 전자서명법이 개정되면서 공인인증서가 폐지됐고, 금융위원회에선 샌드박스를 통해 금융 분야 본인 인증·신원 확인 제도 혁신 태스크포스(TF)를 결성해 8일 1차 회의를 열었었다.

그러나 이날 사고로 핀테크 업계엔 비상이 걸렸다. 업계의 한 관계자는 9일 〈시사오늘〉과의 통화에서 "비교적 안전하다고 생각한 보안이 뚫리면서 상당히 많은 프로젝트가 지금 점검과 재검토에 들어갔을 것"이라며 "자칫하면 인터넷 금융에 대한 신뢰도 하락으로 이어질 수 있다"고 우려를 표했다.

정치권에서도 이러한 상황을 예의주시하고 있다. 제21대 국회에서 과학기술정보방송통신위원회를 지원한 것으로 알려진 의원실 관계자는 같은 날 기자와의 통화에서 "금융혁신을 뒷받침하는 법도 이번 국회의 과제지만 국민들의 개인 정보 보호와 자산 보호도 무엇보다 중요하다"고 말했다.

 

담당업무 : 게임·공기업 / 국회 정무위원회
좌우명 : 행동하라
담당업무 : 은행·저축은행·카드사 출입하고 있습니다.
좌우명 : 생각하는 대로 살지 않으면 사는 대로 생각하게 된다

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.